背景: 有一个域名x.jiankunking.net,域名有内网和外网分析,但集团在内网环境下DNS对外网负载平衡进行分析。
问题排查:
C:\Windows\system32>ipconfig /all Windows IP 配置 主机名 . . . . . . . . . . . . . : 01C627501457141 主 DNS 后缀 . . . . . . . . . . . : corp.jiankunking.com 节点类型 . . . . . . . . . . . . : 混合 IP 路由已启用 . . . . . . . . . . : 否 WINS 代理已启用 . . . . . . . . . : 否 DNS 后缀搜索列表 . . . . . . . . : corp.jiankunking.com jiankunking.com 无线局域网适配器 无线网络连接 4: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft Virtual WiFi Miniport 物理地址. . . . . . . . . . . . . : 5A-FB-84-69-55-AB DHCP 已启用 . . . . . . . . . . . : 是 自动配置已启用. . . . . . . . . . : 是 无线局域网适配器 无线网络连接 2: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft Virtual WiFi Miniport 物理地址. . . . . . . . . . . . . : 5A-FB-84-69-55-AA DHCP 已启用 . . . . . . . . . . . : 是 自动配置已启用. . . . . . . . . . : 是 无线局域网适配器 无线网络连接: 连接特定的 DNS 后缀 . . . . . . . : corp.jiankunking.com 描述. . . . . . . . . . . . . . . : Intel(R) Dual Band Wireless-AC 3 物理地址. . . . . . . . . . . . . : 58-FB-84-69-55-AA DHCP 已启用 . . . . . . . . . . . : 是 自动配置已启用. . . . . . . . . . : 是 本地链接 IPv6 地址. . . . . . . . : fe80::e45e:de26:f26d:9c8(首选 IPv4 地址 . . . . . . . . . . . . : 10.190.176.247(首选) 子网掩码 . . . . . . . . . . . . : 255.255.248.0 获得租约的时间 . . . . . . . . . : 2022年2月24日 13:22:11 租约过期时间 . . . . . . . . . : 2022年2月25日 1:22:17 默认网关. . . . . . . . . . . . . : 10.190.183.254 DHCP 服务器 . . . . . . . . . . . : 192.0.2.1 DHCPv6 IAID . . . . . . . . . . . : 374930308 DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-20-5D-59-D6-78-F2-9E DNS 服务器 . . . . . . . . . . . : 10.138.92.77 10.138.92.76 TCPIP 上的 NetBIOS . . . . . . . : 已启用 以太网适配器 本地连接: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : corp.jiankunking.com 描述. . . . . . . . . . . . . . . : Realtek PCIe GBE Family Controll 物理地址. . . . . . . . . . . . . : 78-F2-9E-FD-94-9C DHCP 已启用 . . . . . . . . . . . : 是 自动配置已启用. . . . . . . . . . : 是 隧道适配器 isatap.{456C585D-E186-4444-A93B-2DD47823FA34}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 隧道适配器 isatap.{88BB4568-F73C-4FBA-BC22-D03B2761E66F}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #4 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 隧道适配器 isatap.corp.jiankunking.com: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : corp.jiankunking.com 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #5 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 从命令中可以看出DNS服务器地址:
10.138.92.77 10.138.92.76 指定DNS服务器查看分析结果
C:\Windows\system32>nslookup x.jiankunking.net 服务器: UnKnown Address: 10.138.92.77 名称: x.jiankunking.net Address: 10.200.50.11//内网负载均衡 C:\Windows\system32>nslookup x.jiankunking.net 10.138.92.77 服务器: UnKnown Address: 10.138.92.77 名称: x.jiankunking.net Address: 10.200.50.11 C:\Windows\system32>nslookup x.jiankunking.net 10.138.92.76 服务器: UnKnown Address: 10.138.92.76 非权威应答: 名称: x.jiankunking.net Address: 100.127.181.24/